<?php

$user=$_POST["user"];
$pass1=$_POST["pass1"];
$pass2=$_POST["pass2"];
$old_pass=$_POST["old_pass"];

require("../ADM/conf/mysql_conf.php");

$link = mysql_connect($server,$usuario,$password);
mysql_select_db($database) or die("Não foi possivel se conectar a $database");

$confirma_query=mysql_query("SELECT senha FROM usuarios WHERE usuario='$user'");
$pass_confirmado=mysql_fetch_array($confirma_query);

if ( $pass1 != $pass2 )
{
	require("user_start_page.php");
	print("<h2><center><b>A Nova Senha N&atilde;o Confere.</b></center></h2>
			<h2><center><b>Clique em voltar, e digite novamente a sua nova senha.</b></center></h2>
			<h2><center><b><a href=\"trocar_senha.php\">VOLTAR</a></b></center></h2>
			");
	require("user_end_page.php");
	mysql_close();
	exit();
}
elseif ( $pass_confirmado[0] != $old_pass )
{
	require("user_start_page.php");
	print("<h2><center><b>A Antiga Senha N&atilde;o Confere.</b></center></h2>
			<h2><center><b>Clique em voltar, e digite novamente.</b></center></h2>
			<h2><center><b><a href=\"trocar_senha.php\">VOLTAR</a></b></center></h2>
			");
	require("user_end_page.php");
	mysql_close();
	exit();	
}
else
{
		$change_pass_query="UPDATE usuarios SET senha='$pass1' WHERE usuario='$user'";
		mysql_query($change_pass_query) or die("Não foi possível modificar a senha do usuário :" . mysql_error());
		mysql_close();

		require("user_start_page.php");
		print("
				<h2><center>Senha modificada com Sucesso.</center></h2>
				<center><a href=\"index.php\"><b>VOLTAR</b></a> </center>
		");
		require("user_end_page.php");
		exit();
};

mysql_close();

?>


